Кем работать в сфере информационной безопасности

Эксперты в сфере информационной безопасности (ИБ) в России довольно редкие и при этом крайне нужные специалисты. Защищать системы от хакерских атак и не позволять конфиденциальной информации оказываться в чужих руках — очень ответственная работа. Но зато сотрудников, на которых возложены эти задачи, щедро вознаграждают. Чтобы получить необходимые для этого знания и стать настоящим профессионалом было проще, государство предлагает воспользоваться разнообразными мерами поддержки. В том числе для этого по решению Президента реализуется нацпроект «‎Цифровая экономика».‎

В широком смысле специалистами по информационной безопасности называют тех, кто отвечает в команде за защиту от несанкционированного доступа к данным организации извне. Такие сотрудники настраивают сеть, анализируют, какие могут возникать ошибки и неполадки, разворачивают и запускают технологии мониторинга подключений. 

Конкретные обязанности и зона ответственности зависят от масштаба компании, в которой работает специалист. В одиночку обеспечивать безопасность IT-системы крайне тяжело — слишком велико разнообразие потенциальных задач. Поэтому защитой от киберугроз, как правило, занимается целая команда, в которой четко распределены роли. Каждый член такого коллектива отлично разбирается именно в своей области и имеет представление о паре смежных направлений, но отнюдь не является «‎универсальным бойцом»‎.

По основным функциям специалистов в сфере информационной безопасности можно разделить на две большие группы:

• Взломщики. Они занимаются поиском ошибок и уязвимостей в системе. Это хакеры, играющие на стороне закона.

• Созидатели. Они выстраивают систему защиты и поддерживают ее работу.

И те и другие могут специализироваться либо на приложениях и программах, либо на аппаратных и сетевых комплексах.

Также стоит отметить, что часть специалистов по информационной безопасности вообще не связаны напрямую с IT-сферой. Традиционные архивы с важными документами нуждаются в защите не меньше, чем электронные. Для обеспечения сохранности данных, хранящихся на бумаге, разработан ряд норм и стандартов. За их соблюдением в организациях следят отдельные сотрудники, которые хорошо ориентируются в законодательной базе в сфере ИБ. Для этой работы нужны знания и навыки на стыке права, IT и психологии.

Названия специальностей в сфере информационной безопасности не совсем устоялись. Иногда работодатели называют вакансию по-разному (например, администратор защиты и инженер безопасности компьютерных сетей), но на самом деле ищут человека на позицию с одними и теми же обязанностями. Поэтому соискателям важнее изучать, что именно от них ожидают, а не что будет написано в договоре и трудовой.

• Аналитик IT-безопасности

Это сотрудник службы информационной безопасности, который непрерывно собирает, обрабатывает и анализирует информацию о возможных угрозах. Его задача — следить, нет ли в работе IT-систем странностей. Именно этот человек отвечает за то, чтобы обнаружить и предупредить утечку данных или кибератаку на организацию.

• Архитектор безопасности

Этот специалист занимается проектированием, созданием и внедрением систем обеспечения информационной безопасности. Он создает «‎щит» организации‎, оберегающий ее от вирусов, а также целенаправленных и распределенных хакерских атак.

• Компьютерный криминалист или форензик

Термин «forensics» происходит от англ. «foren science» (судебная наука или криминалистика). Как следует из названия должности, это человек, который расследует киберпреступления. После того, как инцидент произошел, он восстанавливает сценарий атаки, оценивает ее последствия и ищет слабые места в системе защиты, которые позволили злоумышленникам предпринять попытку взлома или атаки. Вместе с сотрудниками правоохранительных органов этот специалист ищет виновников случившегося.

• Администратор систем безопасности

По сути, это системный администратор, который отвечает за вопросы информационной безопасности. Он обслуживает компьютеры и сетевое оборудование, устанавливает, настраивает и администрирует сервисы для обеспечения ИБ. Администратор следит за работой систем, делает резервные копии данных, управляет доступом к информации разных пользователей.

• Баг-хантер

Охотники за багами (англ. bug hunter) занимаются поиском уязвимостей — слабых мест в системе, которые могут использовать злоумышленники. Обычно они не являются штатными сотрудниками, а получают задания как фрилансеры. Чаще всего размер гонорара зависит от того, насколько серьезную и опасную «‎дыру» обнаружил специалист.‎

• Этичный хакер

Самый лучший способ проверить, насколько хорошо в организации работает система информационной безопасности, — попытаться прорваться через нее. Такую плановую и легальную хакерскую атаку называют пентест (от англ. penetration test, «пробное проникновение‎»‎), а людей, которые ее организуют, — «‎пентестерами».‎ По итогам попытки взлома такой специалист пишет отчеты и рекомендации для укрепления защиты.

• Антифрод-аналитик

Антифрод-аналитик (англ. anti-fraud «борьба с мошенничеством») следит за безопасностью финансовых операций в онлайн-банках. Эти специалисты отслеживают подозрительные операции по картам и создают программы, которые делают это автоматически. Именно эти люди устанавливают различные ограничения на переводы и определяют, какая частота транзакций не вызовет вопросов у банка.‎ Помимо этого, такой сотрудник играет роль баг-хантера и предупреждает разработчиков о наличии уязвимостей в системах, с которыми он работает.

• Специалист Security Operation Center

Центр мониторинга информационной безопасности (англ. Security Operations Center, SOC) — это круглосуточный сервис по противодействию кибератакам. Его работники днем и ночью следят, не пытается ли кто-то незаконно получить доступ извне к данным компании, и отражают такие нападения. Часть процессов в SOC автоматизирована. При необходимости сотрудники центра подключают к работе коллег из других подразделений, связанных с информационной безопасностью.

• Программист систем защиты ИБ

Это разработчик, который хорошо понимает специфику сферы информационной безопасности. Он создает ПО для отслеживания кибератак и защиты от них IT-систем организации. 

• Разработчик программного обеспечения в сфере кибербезопасности

Эта специальность шире предыдущей. Так может быть сформулирована должность, например, программиста, который работает над созданием антивируса. Подобные решения и сервисы позволяют автоматически обнаруживать и ликвидировать угрозы информационной безопасности.

• Консультант по безопасности

Еще один тип специалистов, которые нередко, как и баг-хантеры, работают сразу с несколькими организациями вне штата. Они могут вести частную практику или быть сотрудниками консалтинговой фирмы. Компании нанимают этих экспертов, чтобы провести аудит своей IT-инфраструктуры, найти бреши в «щите‎» ИБ и выслушать предложения, как от них избавиться. В частности, такие специалисты занимаются разработкой документации: моделей угроз, политик информзащиты.

Для консультантов важно быть не только профессионалами в области информационной безопасности, но и талантливыми переговорщиками. Ведь таким специалистам приходится работать с разными клиентами, и к каждому из них требуется найти свой подход в общении. Кроме того, в то время как штатные «‎безопасники» ежедневно работают только со своей компанией, консультантам регулярно приходится разбираться в процессах незнакомой организации с нуля.

• Руководитель по ИБ

Директор по информационной безопасности (англ. Chief Information Security Officer или CISO) координирует деятельность всех сотрудников в организации в зоне своей ответственности. Он следит за разработкой стратегии кибербезопасности и поддерживает ее в актуальном состоянии, делает все необходимое, чтобы системы и онлайн-ресурсы всегда были защищены от взломов, обеспечивает сохранность данных.

Как и с другими специальностями в сфере IT, у человека, который хочет стать экспертом по информационной безопасности, есть два основных пути развития.

Во-первых, он может поступить в вуз, колледж или техникум и получить классическое высшее или среднее специальное образование. Во-вторых, можно пройти курс и получить сертификат о профессиональной переподготовке в онлайн-школе вроде «‎Нетологии», Skillbox или «‎Школы информационной безопасности» в «‎Яндексе»‎‎.

При выборе учебного заведения стоит очень внимательно изучать образовательные программы. Иногда они отстают от реалий профессии и студенты получают несколько устаревшие знания. В то же время в других организациях есть лаборатории и кафедры IT-компаний, занятия проводят действующие специалисты, а в качестве примеров используются реальные случаи из практики. 

Если обучающихся приглашают на стажировку, после которой есть шанс остаться в штате на младшей позиции, это тоже несомненный плюс. К слову, уже стажеры в сфере информационной безопасности‎‎ получают зарплату около 50 тыс. рублей. Для штатных начинающих специалистов по мере роста квалификации сумма увеличивается до 100-130 тыс.

Какой бы путь ни был избран, важно помнить: чтобы получить свою первую должность в качестве специалиста по информационной безопасности, скорее всего, онлайн-курса, программы вуза или колледжа будет мало. Чтобы стать профи, потребуется много времени и сил уделить самообразованию. В среднем на базовую подготовку, в конце которой человек сможет устроиться на стажировку и начать использовать приобретенные знания на практике, уходит около года. 

Как и у любой другой специальности, у работы в сфере информационной безопасности есть как достоинства, так и недостатки. Начнем с привлекательных сторон:

• большое количество вакансий на рынке труда. Это одно из самых востребованных IT-направлений;

• возможность работать и с госкорпорациями, и с банками, и с высокотехнологичными стартапами, и с МСП-предприятиями;

• высокая зарплата, причем не только в столице, но и в регионах;

• возможности для карьерного роста;

• постоянное обучение и знакомство с передовыми технологиями;

• для старта не нужен технический бэкграунд и опыт программирования (если речь не о разработчиках). При смене профессии проще всего адаптироваться системным администраторам. Они тоже со своей стороны помогают защищать инфраструктуру компании и по долгу службы общаются с «‎безопасниками»‎.

• для старта не обязательно иметь высокий уровень английского. Хотя впоследствии он пригодится, чтобы знакомиться с актуальными зарубежными книгами, журналами и блогами по информационной безопасности.

Следующее обстоятельство для кого-то будет плюсом, а для кого-то — минусом. Значительный объем работы в сфере информационной безопасности связан с уже известными уязвимостями и способами взлома. Все знакомо и понятно, можно действовать по готовой инструкции. С одной стороны, это приятная стабильность и размеренность. Но с другой стороны, тех, кто жаждет творчества, поиска новых решений, такая ежедневная рутина может демотивировать и вгонять в тоску. 

В то же время, если случается ЧП, специалисту по информационной безопасности нужно думать и действовать очень быстро. Тут уже определенно не до скуки. Особенно, когда решение проблемы приходится находить под градом критики и нападок со стороны руководства. Некоторым людям нравится работать в стрессовых ситуациях, но для большинства это будет неизбежным минусом профессии. 

Помимо этого нужно быть готовым к:

• высокому уровню ответственности. Если случится серьезная утечка данных, вся вина за это ляжет именно на специалиста по информационной безопасности. Ведь именно он должен был не допустить, чтобы это произошло;

• ненормированному графику. Хакерские атаки не проводят по расписанию «строго по будням ‎с 10 утра до 6 вечера с перерывом на обед‎». При проектировании новых информационных систем тоже могут возникать ситуации, когда придется задерживаться на работе.

Но стоит помнить, что отчасти именно эти минусы — причина, почему труд специалиста по информационной безопасности очень хорошо оплачивается. 

Всего в России работают около 230 компаний, специализирующихся на защите IT-инфраструктуры, данных, мониторинге и анализе угроз, а также предоставляющих другие профильные услуги и сервисы. По данным ГК «Солар», в 2020–2022 годах рынок в этой сфере ежегодно рос на 5-8%, и, как прогнозируется, продолжит сохранять эту динамику в 2023–2025 годах.

Согласно рейтингу Forbes, «Лаборатория Касперского» входит в десятку самых дорогих компаний Рунета. В 2022 году она занимала девятую строчку, в нынешнем поднялась на пятое место. Также в 2023 году в топ-10 оказался еще один отечественный разработчик в сфере кибербезопасности — Positive Technologies. В прошлом году он был на 14-й позиции.

Согласно результатам исследования «Зарплаты.ру», на начало 2023 года специалисты по информационной безопасности были самыми востребованными работниками в отечественных IT-компаниях. Таких сотрудников искали 54% опрошенных менеджеров. При этом кибербезопасность одновременно оказалась в числе направлений, для которых сложнее всего найти подходящих кандидатов.  

Повышенный спрос на такие кадры связывают в том числе с опубликованным в мае 2022-го указом Президента, который требует от компаний ужесточить политики информационной безопасности. Кроме того, многим компаниям приходится открывать внутренние SOC — Security Operation Center. В обоих случаях в штате необходимы квалифицированные специалисты.

Отметим, что имеющимся кадрам хорошо удается справляться со своей работой. Аналитика компании Infowatch показала: несмотря на то, что кибератаки происходят все чаще, число утечек данных в России за первые 6 месяцев нынешнего года по сравнению с предыдущим полугодием уменьшилось с 390 до 288 случаев — на 26%. В то же время в мире таких ситуаций за тот же период произошло на 783 больше (+14%), чем годом ранее.

По данным кадровой компании Uteam, с января по сентябрь 2023 года медианные зарплаты в IT выросли на 10-15% по сравнению с аналогичным периодом прошлого года. К началу ноября они составили 170 тыс. рублей по России и 210 тыс. рублей в Москве. В некоторых случаях разработчики ПО получают до 800 тыс. рублей в месяц, специалисты по информационной безопасности — по 600-700 тыс. рублей в месяц. Самые высокие зарплаты в банковском секторе и в компаниях, развивающих популярные пользовательские сервисы, такие как «Яндекс» и VK.

По данным SENSE Group, занимающейся подбором персонала для IT-компаний, в первом квартале 2023 года медианная зарплата специалистов по информационной безопасности с опытом работы 2-4 года варьировалась от 150 до 250 тыс. рублей в месяц после вычета налогов. При стаже более 4 лет значения увеличивались до 200-350 тыс. рублей. А если у сотрудника есть еще и опыт управления командой от года, то можно было рассчитывать уже на 300-450 тыс. рублей.

Если говорить в целом, оклад специалиста по ИБ зависит от компании, опыта работы и компетенций. При этом общий доход консультанта складывается не только из оклада, но и весомых проектных премий.

Чтобы специалисты по информационной безопасности могли тренироваться отражать атаки, в России по нацпроекту «‎Цифровая экономика» создали и ‎развивают Национальный киберполигон. Он представляет собой целый ряд виртуальных копий инфраструктуры различных организаций, работающих в том числе в электроэнергетической, нефтегазовой и банковской сфере. Обучение и тренировки проводят в сети опорных центров, действующих на базе профильных вузов.

Помимо этого, в стране реализуется множество других инициатив, связанных с подготовкой IT-специалистов не только по информационной безопасности, но и другим востребованным направлениям. Для школьников организуют бесплатные курсы программирования, а в ведущих технических вузах выделяют дополнительные бюджетные места и открывают так называемые «цифровые кафедры». Также совершеннолетние россияне младше пенсионного возраста могут на льготных условиях пройти программы профессиональной переподготовки по специальностям, связанным с ИИ. Государство компенсирует до 90% стоимости обучения.

Действующим специалистам помогают развиваться многочисленные хакатоны, лекции и обучающие программы, в том числе посвященные самым передовым технологиям с использованием искусственного интеллекта. Одной из самых востребованных мер содействия, доступных разработчикам, являются гранты на создание и внедрение отечественного ПО. Кроме того, Фонд развития интернет-инициатив (ФРИИ) организовал акселерационную программу для IT-предпринимателей, участие в которой позволяет ускорить рост бизнеса.

Ежедневно специалисты по информационной безопасности проводят огромную работу, чтобы защитить компании и обычных интернет-пользователей от разнообразных киберугроз. Но не стоит забывать, что во многих случаях конфиденциальность наших данных зависит от нас самих. Поэтому каждому человеку крайне важно соблюдать правила цифровой гигиены. Национальный проект «Цифровая экономика» помогает освоить их и взрослым, и детям. Какие возможности для этого доступны, мы недавно рассказывали здесь. А проверить свои знания можно, приняв участие в специальных тестированиях. Например, с 28 ноября по 25 декабря для школьников 1-9 классов пройдет Всероссийская олимпиада «Безопасный интернет».